何時記錄與何時不記錄公用 SSL/TLS 憑證
在您決定是否將憑證記錄到 CT 記錄中之前,瞭解在絕大多數的情況中,在公用 CT 記錄中記錄您的憑證是正確選擇是一件重要的事。
但我們知道您可能有您不想要在 CT 記錄中公開的內部網域。這些網域可能被排除在 CT 記錄外。以下是協助您做出正確的 CT 記錄選擇的資訊。
我應該何時記錄我的公用 SSL/TLS 憑證?
如果憑證正保護公用網站,您應一律將其記錄在 CT 記錄中。
您的憑證資訊已經公開。您網站的訪客可以按一下他們的瀏覽器中的上鎖圖示以查看憑證詳細資料,在公用 CT 記錄中也有相同的可用資訊。
不記錄憑證沒有任何益處,只有壞點:瀏覽器 (Chrome、Safari 和其他瀏覽器) 現在要求 CT 記錄,而且未記錄的公開受信任憑證將發出不受信任的警告。這樣會中斷與您網站的連線,並有效的使您的網站無法使用。
為什麼我應該將我的 SSL/TLS 憑證資訊保密?
如果憑證正在保護內部或私密網站的安全,而且您有基於品牌、私隱或網路安全因素需要保密的組織和網域名稱,可以選擇不記錄憑證。
缺點是大多數瀏覽器有 CT 記錄需求 (例如 Chrome、Safari 等),而且與您的網站連線的任何人都會看到不受信任警告。因此,請確定您:
真的需要將組織和網域名稱保密。
準備好管理瀏覽此網站並得到不受信任的警告的使用者。